Sobre este aplicativo
Este aplicativo de informações sobre hackers éticas para iniciantes -guias continha informações sobre hackers éticos.O que é hacking ético?
Hacking ético, também conhecido como teste de penetração ou teste de caneta, está legalmente dividindo em computadores e dispositivos para testar as defesas de uma organização. Está entre os trabalhos de TI mais emocionantes em que qualquer pessoa pode se envolver. Você está literalmente sendo pago para acompanhar a tecnologia mais recente e entrar em computadores sem a ameaça de ser preso.
As empresas envolvem hackers éticos para identificar vulnerabilidades em seus sistemas. Do ponto de vista do testador de penetração, não há desvantagem: se você invadir as defesas atuais, deu ao cliente a chance de fechar o buraco antes que um atacante o descobrir. Se você não encontrar nada, seu cliente está ainda mais feliz porque agora eles declaram seus sistemas "seguros o suficiente para que os hackers pagos não possam invadir". Ganha-ganha!
O que os hackers éticos fazem?
Escopo e definição de metas-
É essencial para qualquer testador profissional de canetas documentar o escopo e os objetivos acordados. Estes são os tipos de perguntas sobre o escopo que você precisa fazer:
*Quais ativos de computador estão em escopo para o teste?
*Inclui todos os computadores, apenas um determinado aplicativo ou serviço, determinadas plataformas do sistema operacional ou dispositivos móveis e serviços em nuvem?
*O escopo inclui apenas um certo tipo de ativo de computador, como servidores da Web, servidores SQL, todos os computadores no nível do sistema operacional host e os dispositivos de rede estão incluídos?
*O teste de caneta pode incluir a varredura automatizada de vulnerabilidades?
*A engenharia social é permitida e, em caso afirmativo, quais métodos?
*Em que datas os testes de caneta serão permitidos?
*Existem dias ou horas em que o teste de penetração não deve ser tentado (para evitar interrupções não intencionais ou interrupções de serviço)?
*Os testadores devem tentar o possível para evitar causar interrupções de serviço ou estão causando qualquer tipo de problema que um invasor real possa fazer, incluindo interrupções de serviço, uma parte crucial do teste?
*Os testes de penetração serão BlackBox (o que significa que o testador de canetas terá pouco ou nenhum detalhe interno dos sistemas ou aplicações envolvidas) ou WhiteBox (o que significa que eles têm conhecimento interno dos sistemas atacados, possivelmente para cima e envolvendo código fonte relevante)?
*Os defensores de segurança de computadores serão informados sobre o teste da caneta ou parte do teste será para ver se os defensores notam?
*Caso os atacantes profissionais (por exemplo, equipe vermelha) tentassem ingressar sem serem detectados pelos defensores (por exemplo, equipe azul), ou devem usar métodos normais que os invasores reais possam usar para ver se ele desencadeia a detecção e a prevenção existentes defesas?
Como se tornar um hacker ético
Qualquer hacker deve tomar algumas medidas comuns para se tornar um hacker ético, cujo mínimo é garantir que você tenha documentado permissão das pessoas certas antes de invadir alguma coisa. Não quebrar a lei é fundamental para ser um hacker ético. Todos os testadores profissionais de penetração devem seguir um código de ética para orientar tudo o que fazem. O Conselho EC, criadores do exame Certificado de Hacker Ethical (CEH), têm um dos melhores Código de Ética Público disponível
